David Edwards
Langt størstedelen af de 1.4 milliarder dollars, der blev stjålet fra Bybit i et rekordstort cyberangreb den 21. februar, kan stadig spores, på trods af hackers forsøg på at skjule deres spor, ifølge blockchain-efterforskere.
Historiens største kryptohack
Bybit-bruddet er nu det største hack i kryptohistorien og overgår endda $600 millioner Poly Network-udnyttelsen i 2021. Angriberne målrettede Bybits beholdninger af Ether (stETH), Mantle Staked ETH (mETH) og andre digitale aktiver.
Blockchain-sikkerhedsfirmaer, herunder Arkham Intelligence, har identificeret Nordkoreas Lazarus Group som de sandsynlige gerningsmænd. Gruppen har forsøgt at hvidvaske de stjålne midler gennem forskellige cryptocurrency-mixere for at undgå opdagelse.
Næsten 89 % af stjålne midler kan stadig spores
På trods af angribernes sofistikerede hvidvaskningsteknikker forbliver 88.87 % af de stjålne aktiver sporbare, mens 7.59 % er blevet mørke, og 3.54 % er blevet frosset, ifølge Bybits medstifter og administrerende direktør Ben Zhou.
I et opslag den 20. marts på X (tidligere Twitter) afslørede Zhou, at hackerne konverterede 86.29% af midlerne – svarende til 440,091 ETH (~1.23 milliarder USD) – til 12,836 BTC, som derefter blev spredt ud over 9,117 tegnebøger.
Lazarus Group brugte kryptomixere til at hvidvaske midler
De stjålne midler blev primært kanaliseret gennem Bitcoin-mixere, inklusive Wasabi, CryptoMixer, Railgun og Tornado Cash, for at sløre transaktionsspor. Lazarus Group formåede at hvidvaske en betydelig del af aktiverne via THORChain, en decentraliseret tværkædeprotokol, inden for 10 dage efter bruddet, ifølge en rapport fra Cointelegraph den 4. marts.
Bybit tilbyder 2.2 millioner USD i dusører for information
Som en del af sine bestræbelser på at inddrive de stjålne midler, har Bybit betalt 2.2 millioner dollars til 12 dusørjægere, der har leveret relevant efterretning. Børsen har også lanceret LazarusBounty-programmet, der tilbyder 10% af de genvundne aktiver som et incitament for etiske hackere og blockchain-efterforskere.
Bybits bounty-initiativ har tiltrukket sig betydelig deltagelse, med over 5,012 rapporter indsendt inden for de seneste 30 dage - selvom kun 63 blev anset for gyldige.
"Vi har brug for flere dusørjægere, der kan afkode mixere. Vi har brug for en masse hjælp der nede ad vejen," understregede Zhou.
Kryptoindustrien kræver stærkere sikkerhedsforanstaltninger
Bybit-hacket fremhæver den voksende trussel fra statssponsorerede cyberkriminelle og sårbarhederne ved selv centraliserede udvekslinger med robuste sikkerhedsforanstaltninger.
Lucien Bourdon, analytiker hos Trezor, udtalte, at angrebet blev lettet gennem sofistikeret social engineering, som narrede Bybits kolde tegnebogsunderskrivere til at godkende en ondsindet transaktion.
Implikationer for kryptomarkedet
Efterspillet af Bybit-bruddet har genoplivet diskussioner om behovet for forbedret cybersikkerhed, forbedrede sporingsteknologier og stærkere lovgivningsmæssige rammer for at bekæmpe ulovlige finansielle aktiviteter i kryptorummet.
Mens jagten på de stjålne midler fortsætter, forbliver blockchain-sikkerhedseksperter forsigtigt optimistiske med hensyn til at inddrive en del af aktiverne, før de er fuldt hvidvaskede.
